“难得开源并且强大的漏洞扫描器”
OpenVAS
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题
http://www.openvas.org
OpenVAS 是一款漏洞扫描器,与APPScan,AWVS,w3af等web漏洞扫描器不同,OpenVas是一款应用级别的漏洞扫描器,可以扫描 windows/Linux 这种桌面和服务器主机的漏洞,同时也可以扫描比如Lot设备,路由器等设备
与其同类型的扫描器还有 Nessus ,Nexpose 等,其实OpenVas是Nessus项目的一个分支,如今成为了两个十分著名的漏洞扫描器!
OpenVAS 是一个开源项目,在Kali rolling版本中默认未安装,不过在源中包含了
我猜测可能是因为openvas实在是有点大,如果包含进去镜像占用的空间可能就很大
对于这款工具大家应该都不陌生,即使没有使用过应该也听说过。在很多的安全岗位招聘中,这款工具都会被提及!
正确地使用之前我们需要进行以下这些步骤
安装
创建证书
同步弱点数据库
创建客户端证书
重建数据库
备份数据库
启动服务装入插件
创建管理员帐号
创建普通用户帐号
配置服务监听端口
安装验证
1.安装
apt-get intsall openvas
2.配置
openvas-setup
可以看到在配置的过程中其实是包含了我们下面的升级的步骤的,过程比较漫长,需要耐心等待
3.检查安装结果
openvas-check-setup
可以看到检测安装成功
4.查看当前帐号
安装成功后,会自动分配一个帐号admin,密码是一个30多位的
openvasmd --get-users
如果你在网上看openvas的教程可能会发现,之前的命令是 openvasmd –list-users
随着更新,这个命令被换成了上面的 –get-users
5.修改帐号密码
openvasmd --user=admin --new-password=123456
6.升级
openvas-feed-update
虽然之前似乎已经包含这一步了,不过我们还是需要升级一下
OpanVAS 是 Web GUI形式的一个工具,通过web进行登陆,其会开放三个端口
9390 :OpenVAS 的 Manager 的端口号
9391 :第一个默认安装的扫描器的端口号
9392 :OpenVAS 的 Web 登陆界面
我们要进行一系列的配置之前我们还需要解决的问题就是证书问题
我们访问https://127.0.0.1:9392
此时会爆出来一个证书错误,通常产生证书错误的原因是
证书过期
证书不是专门的机构颁发的(自签名证书)
浏览器安全机制组织
安装了错误的证书
页面包含不安全的资源引用
地址不对
端口不对
…….
OpenVAS 的错误属于自签名证书这种类型的错误,我们只需要添加例外就可以了
选择Advanced
这样一系列的操作以后我们就可以实现Web 界面的登录操作了
关于OpenVAS 的前期安装及其检查配置已经结束了,下节课将会讲如何配置扫描策略等知识,敬请期待!
PS: 欢迎小伙伴过来投稿哈
又收到了小伙伴的赞赏,在此表示感谢!